< Referentie overzicht

CASE: Een cybersecurity awareness campagne is een sterke verzekering tegen toekomstige kosten.

De uitdaging

Een KMO-klant van IT1 werd geconfronteerd met een toenemende dreiging van cyberaanvallen en datalekken. De organisatie bleek kwetsbaar voor verschillende cyberdreigingen, zoals phishingaanvallen, ransomware en social engineering. Ondanks robuuste beveiligingsmaatregelen zag de onderneming in dat de IT-eindgebruiker zich niet ten volle bewust was van de gevaren van cybercriminaliteit.
Daarom werd de vraag aan IT1 gesteld om enerzijds te meten hoe vatbaar de organisatie was voor phishing aanvallen en social engineering. Daarnaast was het ook de bedoeling om een permanente cybersecurity bewustmakingscampagne op te zetten.

Hoe hebben we dit aangepakt?

Samen met de organisatie is een programma opgezet waarbij IT1 zelf een reeks van phishing mails heeft opgezet. Deze werden doorgestuurd naar de medewerkers. Het al dan niet ingaan op de mails werd bijgehouden in statistieken en dat volledig anoniem.

De resultaten van deze test campagne werden besproken tijdens een cybersecurity awareness workshop. Tijdens de workshop werden ook de verschillende gevaren van online werken besproken en op welke manier een niet IT-pro zich best kan beschermen. Dit zowel op het werk als thuis.

Om de medewerkers blijvend bewust te houden van de gevaren werd ook een Phished.io campagne opgezet. Hierbij worden mail automatisch uitgestuurd naar medewerkers, om zo permanent te blijven testen.

Wat was het resultaat?

Uit onderzoek naar hoe de medewerkers omgaan met de Phished.io test phishing mails blijkt dat het bewustzijn bij de medewerkers over hoe om te gaan met phishing sterk was toegenomen. Wat de onderneming een stuk minder vatbaar maakt voor cyberattacks.

 

Anoniem

Klant aan het woord

Sectoren waarin actief

Ondernemingen

Openbare besturen

Scholen

Betrokken diensten

Opleidingen op maat